ANALISA WEBSITE

MAKALAH  KEAMANAN INFORMASI
ANALISA WEBSITE

Anggota Kelompok :
1.     Bagus Nugroho                (18.1.03.03.0011)
2.     Ifrizul Hanif Muhammad (18.1.03.03.0038)
3.     Rizki Wahyu Nugroho      (18.1.03.03.0051)
4.     Erza Farrel Arighy            (18.1.03.03.0052)


FAKULTAS TEKNIK
PRODI SISTEM INFORMASI
UNIVERSITAS NUSANTARA PGRI KEDIRI
2019


DAFTAR ISI

SAMPUL.................................................................................. i
DAFTAR ISI............................................................................ ii
KATA PENGANTAR............................................................... 1
BAB I PENDAHULUAN......................................................... 2
1.1 LATAR BELAKANG.................................................... 2
1.2 RUMUSAN MASALAH............................................... 2
1.3 TUJUAN PENULISAN................................................. 2
BAB II ANALISA DAN PEMBAHASAN.............................. 3
2.1 Pengenalan Website...................................................... 3
2.2 IP ADDRESS DAN PORT........................................... 3
2.3 REGISTER PENDAFTAR WEBSITE......................... 4
2.4 TEKNOLOGI YANG DIGUNKAN............................. 5
2.5 SMTP MAIL................................................................ 10
BAB III PENUTUP.................................................................. 12
3.1 KESIMPULAN............................................................ 12
3.2 DAFTAR PUSAKA..................................................... 14
KATA PENGANTAR

Segala puji dan syukur kami panjatkan kehadirat Allah SWT karena atas segala karunia- Nya kami dapat menyelesaikan tugas ini. Topik yang dibahas dalam makalah ini ialah mengenai situs ******, mulai dari ip address dan port yang terbuka, melacak dan mengulas register pendaftar, teknologi yang digunakan, dan SMTP mail pada situs ini. Keberhasilan ini tidak lepas dari bantuan berbagai pihak.
Pada kesempatan ini penulis ingin mengucapkan terima kasih kepada teman-teman satu kelompok atas kerjasama dan kekompakkannya serta Bapak Sucipto selaku Dosen Mata kuliah Keamanan Informasi, dan semua pihak yang telah memberikan saran dan bantuan selama menyelesaikan tugas ini.
Kami menyadari bahwa masih banyak terdapat kekurangan dalam menyelesaikan makalah ini baik dari segi materi maupun penyajiannya, untuk itu saran serta kritikan yang membangun dari dosen dan rekan-rekan sangat diharapkan guna perbaikan makalah ini. Akhir kata penulis berharap semoga tulisan ini bermanfaat bagi pembaca pada umumnya dan penulis pada khususnya.













Kediri, 05 November 2019


(Penulis)




BAB I
PENDAHULUAN


    1.1 LATAR BELAKANG
Website merupakan salah satu sistem informasi yang digunakan untuk promosi kantor, perusahaan, sekolah, bahkan sekedar buku harian on line. Namun website tidak bisa terlepas dari segi keamanan. Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjungs ebanyak-banyaknya. Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri serta institusi pemilik dari website tersebut.

Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.

     1.2 RUMUSAN MASALAH

Pada kasus yang kami kerjakan adalah menganalisa suatu website edukasi bernama ******, beberapa kasus yang kami Analisa diantaranya:
1.      Bagaimana IP address dan port yang terbuka pada website tersebut?
2.      Bagaimana register pendaftar pada website tersebut?
3.      Teknologi apa yang digunakan oleh website tersebut?
4.      Bagaimana SMTP mail pada website tersebut?

      1.3 TUJUAN PENULISAN

Tujuan dari penulisan makalah ini adalah:
1.      Untuk mengetahui IP address dan port yang terbuka pada website.
2.      Untuk mengetahui bagaimana register pendaftar pada website.
3.      Untuk mengetahui teknologi yang digunakan pada website

4.      Untuk mengetahui SMTP mail pada website.



BAB II
ANALISA DAN PEMBAHASAN


2.1  WEBSITE ******



        2.2  IP ADDRESS DAN PORT

Target website yang kami analisa memiliki ip diantaranya : 45.121.219.24987.245.212.11, 54.254.212.11, 54.196.48.55, 54.254.141.89, 18.138.135.80. kami mengetahui alamat ip tersebut menggunakan command prompt dengan cara mengetik perintah ping kemudian diikuti dengan nama domain website yang akan dicari tahu alamat ipnya.


Kami menggunakan alat inihttp://ports.my-addr.com/check-all-open-ports-online.php untuk mencari port yang terbuka. Dan hasil yang kami dapatadalah, port 80 dan 443 terbuka pada ip 87.245.212.11Ip address dan Port yang terbuka : port 80 dan 443 terbuka pada ip 87.245.212.11


               2.3 REGISTER PENDAFTAR WEBSITE

Website ****** terdaftar dengan ID Domain : 113547369_DOMAIN_NET-VRSN . Untuk bagian Pendaftaran WHOIS Server terdapat di website whois.joker.com. Website dibuat pada tanggal 08-03-2004. Sedangkan website diupdate pada tanggal 12-02-2018. Masa waktu pendaftaran website akan habis pada tanggal 08-03-2020. 




2                    2.4  TEKNOLOGI YANG DIGUNAKAN

    1. Analisis dan pelacakan:
            Teknologi yang digunakan pada bagian Analisa dan Pelacakan adalah Visual Website Optimizer, WizRocket, CleverTap, dll.



2. Framework:
        Teknologi yang digunakan pada bagian Framework adalah Firebase, Material-UI, dan PHP. Salah satunya adalah Firebase , Firebase adalah suatu layanan dari Google yang digunakan untuk mempermudah para pengembang aplikasi dalam mengembangkan aplikasi. Dengan adanya Firebase, pengembang aplikasi bisa fokus mengembangkan aplikasi tanpa harus memberikan usaha yang besar.




3. Widget:
         Teknologi yang digunakan untuk bagian widget adalah Algolia , Qualaroo, Google Font API, dll.


     4.  Jaringan pengiriman konten:
          Teknologi yang digunakan untuk bagian jaringan pengiriman konten adalah CDN JS , Gstatic/Google Static Content, CloudFont, dll.




5.  Mobile dan Media suara atau video:
        Teknologi yang digunakan untuk bagian perangkat Mobile adalah Viewport Meta, Apple Mobile Web Clips Icon, dan Iphone/Mobile Compatible. Sedangkan Teknologi yang digunakan untuk bagian Media Suara atau Video adalah Flowplayer, Youtube, JW Player Platform, dan JW Player.



6.  Pustaka dan Fungsi JavaScript:
       Teknologi yang digunakan pada bagian Pustaka dan Fungsi JavaScript adalah jQuery, jQuery Validate, Facebook for Website, dll.


7.  Periklanan dan Penyedia layanan surel:
        Teknologi yang digunakan pada bagian Periklanan DoubleClick.Net, Facebook Custom Audiences, Google Remarketing, dan DoubleClick Bid Manager. Sedangkan teknologi yang digunakan untuk bagian Penyedia layanan surel adalah Postmark, Amazon SES, Mandrill, dll.


8. Sertifikat SSL, Nama Server, dan Penyedia Webhosting:
          Teknologi yang digunakan untuk bagian Sertifikat SSL adalah SSL by Default, Amazon SSL, Comodo PositiveSSL, dll. Sedangkan untuk bagian Name Server adalah Amazon Route 53. Sedangkan untuk bagian Penyedia Webhosting adalah Amazon, Amazon Singapore Region, Softlayer, dll. 


9.  Web Server , Sistem Operasi dan Server, Teknik Sindikasi, Permintaan Media CSS, CDN Terverifikasi, Jaringan Pengiriman Konten, Pendaftaran Web Master.
     Teknologi yang digunakan untuk bagian Web Server adalah nginx, Nginx 1.14, Apache. Untuk bagian Sistem Operasi dan Server adalah Ubuntu. Untuk bagian Teknik Sindikasi adalah Dublin Core. Untuk bagian Permintaan Media CSS adalah Max Width, Min Width, Resolution dan Device Pixel Ratio. Untuk bagian CDN Terverifikasi adalah Akami Edge dan Amazon CloudFont. Untuk bagian Jaringan Pengiriman Konten adalah Content Delivery Network. Untuk bagian




   2.5     SMTP Mail
       Target website yang kami analisa menggunakan smtp mail aspmx.l.google.com dan   alt1.aspmx.l.google.com yang merupakan produk dari G-suite. G-suite merupakan adalah paket   layanan berbasis cloud yang dapat menyediakan cara baru untuk bekerja sama secara online bagi  atau sekolah. Biasanya digunakan untuk membantu menyelesaikan masalah-masalah produktivitas yang sering dihadapi oleh berbagai perusahaan dan organisasi.







BAB III

PENUTUP

         3.1 KESIMPULAN

      Dengan adanya tools http://ports.my-addres.com/check-all-open-pors-online.php cek port atau port checker ini akan mempermudah untuk memeriksa cek tcp port IP dan hostname yang sedang berjalan pada semua IP publik di internet atau ip address, server, domain, url website / hostname yang sedang online, apakah aktif atau tidak ? cek apakah port terbuka atau tertutup (opened or closed) ? cek port ini bisa digunakan untuk cek port pada proxy juga, apakah proxy tersebut portnya masih opened / aktif atau sudah tidak aktif / closed dengan status diblokir.   
     
      Keberadaan whois akan membantu dalam memberikan ragam informasi kaitannya dengan ISP, jaringan serta pemilik domain yang bersangkutan. Melalui whois itu sendiri, akan bisa mendapatkan informasi rinci atas keberadaan domain tersebut. Whois juga difungsikan untuk mendapatkan informasi lebih lanjut terkait dengan sumber pencari data untuk hak cipta sekaligus merk dagang. Berbagai informasi tentang technical contact, server billing sekaligus server akan tersedia dengan lengkap. Membangun kepercayaan pengunjung sekaligus membantu dalam meningkatkan jumlah traffic dari website yang dikelola. Adanya whois ini, maka visitors akan mengetahui informasi terkait dengan kepemilikan situs e-commerce, perusahaan, lembaga dan banyak lagi lainnya.

   Dengan menggunakan Builtwith kita bisa mendapatkan informasi mengenai server web yang digunakan, jenis sertifikat SSL, siapa penyedia web hostingnya, menggunakan bahasa pemrograman atau framework apa, menggunakan jasa periklanan apa saja, pemakaian layanan analisa pengunjung, javascript library apa saja yang digunakan, apakah ada widget khusus yang disisipkan dalam website tersebut, Bila ada CDN dalam situs atau tidak dan masih banyak lagi. Kita bisa mendapatkan data mengenai komposisi website yang dianalisa, dan mungkin bisa menjadi bahan referensi bahwa kita bisa membuat website yang mirip dengan teknologi sejenis.kita bisa mendapatkan data mengenai komposisi website yang dianalisa, dan mungkin bisa menjadi bahan referensi bahwa kita bisa membuat website yang mirip dengan teknologi sejenis.

    Simple Mail Transfer Protocol atau SMTP adalah suatu protokol untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent (MTA) yang ada dalam server email.



Port SMTP Default
·         Port 25 –  Port tanpa dienkripsi
·         Port 426 – Port SSL/TLS, nama lainnya SMTPS




         3.2 DAFTAR PUSAKA

  •          Romi Satria Wahono, Sistem eLearning Berbasis Model Motivasi Komunitas, Jurnal Teknodik No. 21/XI/TEKNODIK/AGUSTUS/2007, Agustus 2007
  •          Dublin, L. and Cross, J., Implementing eLearning: Getting the Most from Your Elearning Investment, the ASTD International Conference, May 2003.
  •          ******

 14
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Pages

Created By Bagus Nugroho | Distributed By Gooyaabi Templates